torstai 13. toukokuuta 2021

Kuvavarkaita liikkeellä - kuinka toimia

Joskus koittaa bloggaajan elämässä hetki, kun tajuat, että omat kuvasi ovat ties millä sivustolla pyörimässä. Näin pääsi käymään ja kyllä muuten harmittaa.

Huijaussivuston kuvaa

Tuossa ylempänä olevassa kuvassa näkyy keskellä ottamani turkoosi kuva siilisukista, joista voi lukea lisää tästä julkaisusta. Käytän nyt kyseistä kuvaa esimerkkinä. Tämän julkaisun kuvat aukeavat isommiksi klikkaamalla, muuten voi olla aika pientä katsottavaa.

Taisteluun valmistautuminen:

Hengitä syvään muutaman kerran. Harmitus on kova, mutta sinulla on keinoja vastaiskuihin. Kuvien laadun huonontaminen ei ole vaihtoehto eikä julmetun kokoinen vesileima auta juurikaan.

Craft Candidate-blogin julkaisussa (linkki) on ohjeistus, kuinka voit ilmiantaa kalastelusivustot. Eli jos sivusto yrittää tekeytyä luotettavaksi ja saada sillä tietoonsa ihmisten luottokorttitietoja tai muuten yrittää hyötyä rahallisesti, on se silloin kalastelusivusto. Se tulee sanasta Phishing, josta voi lukea lisää Kielikellon sivulta (linkki). Eli kaikki tuollaiset huijaussivustot ilmiantoon vain armotta.

Voit myös raportoida kuvan hakukoneelle (esimerkiksi Googlelle) ja vaatia sen poistamista. Lakipykälien takia hakukonetta ylläpitävä taho joutuu vaatimaan todisteita, että omistat kyseisen kuvan. No milläs sen sitten todistaa? Tiukka paikka, vaan onko sittenkään..?

Kuinka voit todistaa omistavasi kuvasi:

Etenkin digitaalisissa järjestelmäkameroissa muodostuu automaattisesti metadataa tiedostosta. Metadata tarkoittaa kuvatiedoston sisälle kirjoittunutta tai kirjoitettua näkymätöntä tietoa.
Metadataa saa käsiteltyä muun muassa ON1 Photo Raw 2020-kuvankäsittelyohjelmassa, jonne voi laittaa omistajan kohtaan oman nimensä, samoin copyright-kohtaan tarvittavat tiedot.

ON1 Photo Raw 2020-ohjelman näkymää

Kuvissa tämä metadata on nimellä "exif info", ja sen avulla saa laitettua kuvan sisälle tietoihin kuvaajan nimen (="Artist") sekä tekijänoikeusmerkinnän (="copyright"). Omien kuvien sisältämän, piilossa olevan metadatan voi tarkistaa esim. Exif info-sivustolta joko lataamalla kuvan koneelta tai kuvan osoitteella.

Exif Info-sivun etusivunäkymä

Analysoin huijaussivustolta löytämän kuvani ensin:

Kopioi kuvan linkki hiiren oikealla

Lisää linkki kohtaan "analyze a URL" ja klikkaa "inspect URL"

Sivusto siis lukee kuvan "sisälle" tallennetut tiedot, eli metadatan, ja tuo ne kirjalliseen muotoon:

Huijaussivuston kuvan metadataa

Seuraavaksi menin omalle blogisivustolleni ja kopioin siellä sijaitsevan kuvan linkin. Huomasin, että kuvan osoitehan on täysin sama kuin huijaussivustolla!




Metadata sekä osoite olivat täysin identtiset

Paljastui, että huijaussivusto käyttää suoralinkitystä. Eli sen lisäksi, että ne kelmit ovat vieneet kuvani, he vievät myös blogin kaistaa...

Huijaussivustot yleensä siis tykkäävät suoralinkittää kuvia suoraan sivustoilta. Paljon helpompaa kuin tallennus omalle koneelle ja sieltä lisäys omalle palvelimelle, bottikin osaa ja oppii - sekä on ihmistä huomattavasti tuotteliaampi.

Lopputulemana: kun analysoit editoimasi kuvan metadatan, pitäisi huijaussivuston kuvan metadatan vastata tätä informaatiota täysin. Jos lataamassasi kuvassa on sisällytetty dataan oma nimesi omistajaksi, löytyy se myös huijaussivustolta. Tässä tapauksessa niin ei ollut, pirskale sentäs.

Esimerkki, kun analysoin huvikseni saman kuvan, joka on siirretty suoraan kamerasta eikä mitenkään editoitu:

Kuvaa ei ole netissä, mutta analysoin sen suoraan tietokoneeltani

Jopas on paljon informaatiota!


Huomatkaa, että metadatassa näkyvät myös kuvaushetken asetukset, päivämäärä ja kellonaika -  jopa epäoleellista tietoa, kuten kameran akun varaus sekä lämpötila. Kaikki tämä tieto lisää kuvan kokoa ja hidastaa sivuston latautumista.

Eli en voi todellakaan suositella suoraan kamerasta lataamaan kuvia suoraan sivullesi, koska siellä voi olla piilossa sellaista tietoa, jota et nettiin muuten laittaisi  - esimerkiksi kännykällä otetuissa kuvissa on tarkka GPS-sijainti, jos GPS-paikannus on päällä ja kännykällä on lupa tallentaa tämä tietoa kameran ottamiin kuviin. Toisin sanoen jos otat esimerkiksi eteisen peilin edessä hassuttelukuvan kaverin kanssa, metadatan ja karttaohjelman avulla sijaintisi voidaan selvittää metrien tarkkuudella.

Alustapohjaiset palvelut kuten Facebook ja Instagram yleensä muokkaavat kuvia ja poistavat sieltä jonkin verran yksilöivää tietoa, kuten esimerkiksi GPS-sijainnit... Ja tekijänoikeusmerkinnät. Eli silloin et voi todistaa alustalle lataamasi kuvan omistusta, koska teknisesti ottaen esimerkiksi Facebook omistaa ne ja lataamalla kuvat palveluun annat tähän luvan. Tämän sisällön sitten palveluntarjoaja voi myydä eteenpäin.

Voi olla myös, ettei palveluun ladatessa kuvasta katoa mitään tietoja, vaan ne siirtyvät sellaisenaan eteenpäin. Tämä pitää testata jokaisen alustantarjoajan kohdalla erikseen.

Suoralinkitys kuriin:


Käytännössä suoralinkitys on kaistatilan varastamista ja se voi parhaimmillaan ruuhkauttaa käyttämäsi palvelimen: sivun latautuminen hidastuu mitä enemmän joku toinen suoralinkittää. Ei tunnu mukavalta, jos maksat palvelimesta ja kaistasta, ja sitten joku toinen hyötyy siitä tilasta ilmaiseksi. Myös blogeissa voidaan harrastaa tätä (yleensä tiedostamatta haittapuolia) lisäämällä kuvan osoite suoraan sivun koodiin.

Ilmaispalvelimilla kaistalle taas ei ole varattu kovinkaan paljon tilaa, joten kaikki liikenne huijaussivustolta syö liikennettä sinun blogisivustollesi ja kuormittaa palvelintasi. Pahimmassa tapauksessa blogisivusi kaatuu, jos sille on laitettu liikaa suoralinkkejä kuvien kautta.

Plussaharmi: Suoralinkitys ei ole rikos, mutta se rikkoo tekijänoikeuksia sekä on huonoa nettikäyttäytymistä. Tätä tapahtui aikoinaan virtuaalitalleillla turhankin tiheään (terveisiä 20-luvun alusta), mutta se väheni Facebookin, Instagramin ja muiden sovelluspohjaisten sosiaalisen median alustojen aikakauden astuessa voimaan.

1. Helppo tapa rikkoa suoralinkitys:

Muokkaa blogipostausta niin, että poistat kuvan, muokkaat koneella sen nimeä ja lataat täysin saman kuvan uudelleen -> kuvalle muodostuu uusi osoite. Bloggerin puolella pitää Googlen albumiarkistosta poistaa alkuperäinen kuva, jolloin huijaussivuston linkki katkeaa, kaistatila palautuu sinulle eikä kuva näy huijaussivuilla oikein. Ja sehän on heidän ongelmansa.

Vielä en saanut virhettä aikaiseksi huijaussivustolla, joten voi olla, että kuva on jossain Bloggerin/selaimen välimuistissa. Seurataan tilannetta.
LISÄYS 2 pvää myöhemmin: Kuva on poistunut huijaussivustolta.

Voitto!

2. Vielä helpompi tapa rikkoa suoralinkitys:

Kiellä suoralinkitys käyttämäsi palvelimen asetuksissa. Kovasti yritän selvittää, tarjoaako Blogger tällaista vaihtoehtoa, mutta vielä ei ole tärpännyt. Osaisiko joku viisaampi kertoa aiheesta?

Lisää tietoa löytyy englanniksi sivulta
https://www.hostpapa.com/blog/security/how-you-can-prevent-hotlinking/

Tekijän tietojen lisääminen Irfanview-ohjelmalla:

Niin tai näin, olisi hyvä lisätä jokaiseen blogiin laitettavaan kuvaan omat tietosi metadataan. Tässä ohjeistus Irfanview-ohjelman kautta.

Irfanview on ilmainen ohjelma Windows-käyttöjärjestelmälle, kotisivut sekä latausmahdollisuus löytyy täältä.


Siilisukkien EXIF-info eli olemassaoleva metadata

Siilisukkien ICPT-data, täysin tyhjillään

Irfanviewillä voit myös lisätä copyright-merkinnän sekä kuvauksen (kuvaus siis näkyy kuvan tilalla, jos itse kuvatiedosto ei jostain syystä lataudukaan).

Nyt löytyy tietoa!


Lisää haluamasi tiedot. Lopuksi on klikattava "Write" (="Kirjoita") eli silloin ohjelma kirjoittaa kuvan taakse kaikki lisätyt tiedot ja ne tallentuvat kuvan "sisälle". Analysoidaan vielä tuo muokattu kuva huvin ja urheilun vuoksi.

Nyt näkyy, kelle kuva kuuluu

Ja kas, siellä on. Nyt sitten vain korjaan kyseisen blogijulkaisun lisäämällä tämän kuvan sen aikaisemman, vähemmän informaatiota sisältävän kuvan tilalle.

Huom!
Tallensin nämä ruutukaappaukset alun perin Paint-ohjelmalla ja PNG-muodossa. Silloin ei ollutkaan mahdollista tarkastella ICPT-dataa Irfanviewin kautta, mutta JPG-muotoon muuttaessa se onnistui.

Pitäkää pikselinne tallessa!

-Ricchan-